Gescheiterter Erpressungsversuch: Kundendaten von Citycomp veröffentlicht

Eine Hackergruppe ist mit dem Versuch gescheitert, den deutschen IT-Dienstleister Citycomp zu erpressen. Als Folge sind nun umfangreiche Daten von Citycomp-Kunden, die die Hacker zuvor entwendet hatten, nahezu frei verfügbar. Davon betroffen sind namhafte Unternehmen wie Atos, Grohe, Hugo Boss, Oracle, SAP und Porsche.

Citycomp betreut nach eigenen Angaben als Multi Vendor Service Provider über 70.000 Server und Storage-Systeme für seine Kunden. Darüber hinaus bietet das Unternehmen Hardware-Support für PCs, Workstations, Drucker und Kassen an.

„Citycomp ist unverschuldet Opfer eines gezielten Cyberangriffs geworden. Ein noch unbekannter Täter hat die Kundendaten von Citycomp gestohlen und dem Unternehmen mit Veröffentlichung gedroht, sollte es dem Erpressungsversuch nicht nachkommen. Verstärkt durch externe Experten und den Fachleuten des Landeskriminalamtes Baden-Württemberg haben die Mitarbeiter der CITYCOMP den Angriff erfolgreich abgewehrt und die Sicherheitsmaßnahmen der Systeme ergänzt“, teilte das Unternehmen nun mit.

Da man den Forderungen der Erpresser nicht nachgekommen sei, „konnte eine Veröffentlichung von Kundendaten nicht verhindert werden“. Die Kunden von Citycomp würden zudem nun gezielt von den Tätern über den Datenverlust informiert. Citycomp betonte in dem Zusammenhang, dass seine Kunden und auch die zuständigen Behörden schon vorher von dem Angriff wussten. „Es herrschte von Anfang an volle Transparenz.“

Die gestohlenen Daten wurden bisher offenbar nur auf einer Onion-Domain veröffentlicht. Sie sind also ausschließlich über das Tor-Netzwerk abrufbar. Dort wollen die Täter nach eigenen Angaben 312.750 Dateien in 51.025 Ordner vorhalten. Insgesamt soll es sich um 516 GByte Daten handeln. Die Täter sprechen von finanziellen und vertraulichen Informationen über alle Kunden von Citycomp. Dazu sollen auch Volkswagen, Ericsson, Leica, MAN, Toshiba, UniCredit und die British Telecom gehören.

In einem Auszug der Daten fand ZDNet.com unter anderem E-Mail-Adressen, Telefonnummern, Gesprächsnotizen und Bestandslisten. Die Daten sollen aber auch Gehaltsabrechnungen und Buchhaltungsunterlagen enthalten. Von einigen Kunden waren demnach nur wenige einzelne Dokumente vorhanden, von anderen indes umfangreiche Geschäftsunterlagen. Die Echtheit der Daten konnte nicht bestätigt werden.

Einer der mutmaßlichen Täter äußerte sich im Interview mit The Register zu dem Vorfall. Ihm zufolge weigerte sich Citycomp, ein Lösegeld von 5000 Dollar zu zahlen. Zudem seien die bisher verfügbaren Daten nur ein Bruchteil der gestohlenen Dateien.